clickTagを利用してCSSを行えてしまうそうです。
CSSってのはXSSってことですよね。
CSSの方が正しい言い方なのかな。
Cross Site Scriptingですね。
Cascading Style Sheetとかぶっちゃうな。
Yahooなどの大手サイトでもこのFlashADを採用しているので、Cookieを盗用される可能性があるという事は非常に困った事です。
んー、これでFlashPlayer上でのGetURLの仕様とかが変わってしまったりしたら2,3個不具合が出そうなお仕事がありそうです。
それもそれで困ったものです。

対処法

http://www.macromedia.com/support/flash/ts/documents/clicktag_security.htm